使用 dpkg 手动安装软件包是否会阻止未来的升级路径？

Question

Thomas Ward

Asked: 2011-04-16 21:16:39 +0800 CST2011-04-16 21:16:39 +0800 CST 2011-04-16 21:16:39 +0800 CST

在 rkhunter 中将端口列入白名单以进行检测

772

我试图在rkhunter配置中弄清楚如何将某些端口的检测列入白名单，例如用于 IRCd 的端口，以及我为在非标准端口上运行的服务而拥有的其他端口。

有谁知道如何配置它，这样rkhunter就不会发出关于检测我希望列入白名单的端口的警告？

2 个回答

Voted

Panther · Answer 1 · 2011-12-23T14:35:52+08:00

Best Answer

Panther

2011-12-23T14:35:52+08:002011-12-23T14:35:52+08:00

你编辑/etc/rkhunter.conf

# command line
sudo -e /etc/rkhunter.conf

# graphical
gksu gedit /etc/rkhunter.conf

在WHITELIST_PORTS部分下，添加您的白名单。配置文件有示例。

# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP 
# You may use wildcards

PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118″

#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"

# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"

5

findmyname · Answer 2 · 2021-12-24T06:24:47+08:00

findmyname

2021-12-24T06:24:47+08:002021-12-24T06:24:47+08:00

@Panther 的回复是正确的。但是，您也可以将可执行文件的整个路径列入白名单。例子：

将可执行文件/usr/sbin/squid的所有开放端口列入白名单

PORT_PATH_WHITELIST=/usr/sbin/squid

可执行/usr/sbin/squid的白名单 TCP 端口3801

PORT_PATH_WHITELIST=/usr/sbin/squid:TCP:3801

所有这些以及额外的解释都写在rkhunter.conf文件中。

PS：我只是碰到了这个，我觉得将来有人可以从中受益。

1

在 rkhunter 中将端口列入白名单以进行检测

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

我需要什么命令来解压缩/提取 .tar.gz 文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

如何使用命令行将用户添加为新的 sudoer？

更改文件夹权限和所有权

在 rkhunter 中将端口列入白名单以进行检测

2 个回答

相关问题